Vì sao Ấn Độ phải triển khai hệ thống bảo mật cho lĩnh vực điện năng?

Trong bối cảnh internet cùng các công nghệ kết nối đa nền tảng phát triển phổ biến như hiện nay, bất cứ lĩnh vực nào cũng có thể trở thành mục tiêu tấn công của tội phạm mạng cũng như các tác nhân độc hại trên không gian ảo, gây thiệt hại khôn lường.

Mới đây, hiệp hội các doanh nghiệp điện năng Ấn Độ đã đi tới thống nhất sẽ triển khai một hệ thống tường lửa xuyên suốt, kết hợp với nhiều biện pháp an ninh khác nhằm ngăn chặn từ sớm các cuộc tấn công vào hệ thống công nghệ thông tin của họ và kiểm tra mọi sự cố bảo mật liên quan đến hệ thống quản lý, vận hành mạng lưới điện trên toàn quốc.

Như vậy, các công ty điều hành mạng lưới điện và các cơ quan quản lý sẽ cần phải có một kế hoạch đồng bộ, liên tục, thiết thực trong trường hợp hệ thống của họ bị tấn công mạng, theo dự thảo quy tắc được công bố bởi Ủy ban Điều tiết Điện lực Trung ương Ấn Độ. Đây trên thực tế là một sự đổi mới mang tính cách mạng, bổ sung cho các quy định trong điều hành và quản lý hệ thống điện lưới quốc gia Ấn Độ vốn đã được đặt ra từ nhiều thập kỷ trước.

Quyết định thành lập hệ thống phòng thủ số cho mạng lưới điện quốc gia Ấn Độ được đưa ra chỉ vài tháng sau khi một nhà sản xuất điện hạt nhân của quốc gia này thừa nhận hệ thống của họ đã bị xâm phạm bởi một cuộc tấn công mạng gây hậu quả tương đối nghiêm trọng. Vụ việc như “giọt nước tràn ly”, cho thấy sự cấp thiết phải có thêm hành động để bảo vệ hệ thống quản lý của các doanh nghiệp đang hoạt động trong lĩnh vực điện năng - một trong những lĩnh vực sống còn đối với bất cứ đất nước nào, đồng thời có mối liên hệ chặt chẽ với an ninh quốc gia.

Thống kê thực tế đã chỉ ra rằng các tập đoàn năng lượng trên toàn thế giới đang trở thành mục tiêu chính ưa thích của giới tin tặc do lợi nhuận lớn và hậu quả nghiêm trọng có thể xảy ra nếu một vụ hack nhắm mục tiêu đến các công ty này được thực hiện thành công. Đây là lý do thúc đẩy các chính phủ và đặc biệt là doanh nghiệp phải triển khai các biện pháp tự vệ thực sự nghiêm túc.

Các cơ sở quản lý truyền tải điện trung ương, tiểu bang cũng như trung tâm điều phối tải được yêu cầu phải triển khai các hệ thống bảo vệ dữ liệu nhạy cảm và báo cáo rõ khả năng truyền tải điện dự trữ sẵn sàng triển khai trong trường hợp có sự cố an ninh mạng xảy ra gây tê liệt một phần hệ thống. Song song với đó là theo dõi và báo cáo mức độ rủi ro bảo mật theo định kỳ.

Ngoài ra các cơ quan này cũng được khuyến nghị lên kế hoạch ưu tiên các nguồn lực có chuyên môn và phân bổ lực lượng lao động đầy đủ cho các nhu cầu an ninh trực tuyến.

Để đối phó với phần mềm độc hại, Ấn Độ sẽ triển khai hệ thống bảo vệ lưới điện trung ương của mình dựa trên cấu trúc nhiều tường lửa đan xen, kết hợp cách ly hệ thống quản lý vận hành khỏi mạng lưới văn phòng nhằm hạn chế những rủi ro có yếu tố con người.

Cách làm của Ấn Độ nên được nhân rộng ra trên toàn thế giới trong bối cảnh tình hình an ninh mạng đang ngày càng diễn biến phức tạp như hiện nay.